Názory k článku
Jen Linux přežil útok v soutěži

V originale se jasne pise, ze nekolik lidi objevilo v kodu Ubuntu take chybu, ale nikomu se nechtelo psat na to exploit. Zadny system neni zcela bezpecny a tato zavadejici zpravicka tu vubec nema byt...

To víš. Sice se přihlásili do akce na hackování počítačů, ale pak zjistili, že se jim vlastně nechce hackovat :-D

Pobavils, ale i to se pocita :D Je videt, ze si asi nikdy zadny exploit nepsal, ono napsat exploit za jeden den je nadlisky vykon. Clovek co polozil Maca ho mel jiz davno pripraveny a jen si ho stahnul z webu.

... jen si ho stahnul z webu ... pokud jsem to chytil spravne, tak podstata toho utoku spocivala v tom ze sel z webu pres Safari

To jste špatně četl článek. Exploit si nestáhl z webu, ale použil web k napadení Macka. ale to je jedno, Apple je mi ukradené. Důležitější je, že i kdyby na to byla krátká doba, přesto byly Widle a Mac za takhle "nedostatečnou" krátkou dobu hacknuty. A to je ještě horší, než kdyby to bylo až po "dostatečně dlouhé době" (kdybych měl přijmout váš termín)...

Vyhrali notebook ktery hackli. Takze se jako prvni prali o MacBook air. To je jasne :D Kdo vi, na cem to Ubuntu bezelo..

nie, v originale sa pise ze problem vo Flash-i je cross-platformovy, cize exploit by mal byt aplikovatelny aj na Linuxe

akurat ze ziskas iba user rights a ked mas selinux a si paranoidny tak ani to ;)

In theory, the Flash vulnerability is cross-platform.
teoria je teoria, prax je prax.

jenom to ze kdosi rekne ze ubuntu by teoreticky slo taky hacknout jeste opravdu neznamena ze to automaticky dokazal ... a ze se mu nechce psat exploit na teoretickou slabinu ? cha , to je smesne, tahle soutez byla prave o tom ...

tss..ale taky macbok Air hackne aj moj dvojrocny syn :) alebo mu povytahuje tlacitka :)

No, vida. A to koluje fámů, jak je Vista bezbečná (hahaha). Já teda radši používám Linux a mám k tomu už další důvod :-))

To jako na ty systémy nainstalovali cizí program (Flash), pak to lidi nechávali přes ten Flash crackovat a pak z toho začali dělat závěry o bezpečnosti systémů? To snad není pravda. Není náhodou dneska Apríl?

pokud neuíš číst pane "porucho osobnosti" tak byla použita základní instalace. Takže Flash jaxi nebyl extarní aplikací, ale součástí OS.

Flash ma nainstalovany a povoleny vice lidi nez ma nainstalovany a povoleny Javascript

"Flash ma nainstalovany a povoleny vice lidi nez ma nainstalovany a povoleny Javascript"
--- to je ovšem problém těch lidí a firmy Adobe, nikoli operačního systému.

Je to i problém OS. Pokud není OS zabezpečen proti napadení z cizí aplikace, tak je to záležitost i vývojářů daného OS. Zvlášť pokud se jedná o něco tak rozšířeného jako je Flash. Vina leží na obou stranách, tedy jak na straně Adobe, tak na straně MS/Apple/vývojářů Ubuntu (potažmo kterékoliv distribuce, na které je možné exploit úspěšně použít).

Adobe může za to, že je vůbec možné flash využít jako exploitovací prostředek a vývojáři OS za to, že s touto variantou nepočítali.

Uživatelský účet nelze zabezpečit proti napadení aplikace na běžných OS.

Pouze mohli ten webový prohlížeč pouštět na svůj vlastní účet, který nebude mít přístup k ostatním věcem. Ale s tím se zase "prostým uživatelům" nechce nastatovat, takže to nedělají.

Další možností je selinux, kde musíš vyrobit strašlivou politiku, a když něco přehlídneš (třeba si prohlížečem stáhneš ODF, a pak ho otevřeš v OpenOpici, která bude mít volnější politiku), tak máš smůlu.

No to by me zajimalo, pokud budu pouzivat NX, tak odpada 98% moznych utoku, nebot preteceny buffer budou vzdy data a CPU je nebude umet spustit, takze jedina moznost je fundamentalni chyba v navrhu aplikace, nebo naprosto odflaknuta a muselo by ji psat naproste cune.

To ze lze napadnout windows je jasne, nebot kazdy uzer muze pouzivat messaging system kernel32api, takze tam lze ziskat RING0 a nikdo tomu nezabrani, trochu me desi MacOS-X ... oni nepouzivaji NX bit ???

A u toho doflaknuti jsem zapomel, ze by to muselo byt neco, co bezi pod ROOTem, nebot zistak ROOTa v dobe NX i na intelech uz neni tak jednoduche.

NX tě před exploitem neochrání --- pouze udělá složitější výrobu exploitu.

Je možno přepsat zásobník tak, že se na něj umístí adresy funkcí z knihovny a jejich parametry, takže se vlastně žádný kód na zásobníku vykonávat nebude, ale přesto to udělá to, co útočníck chtěl.

Sak jasne ze ho nehackli, ved natom Ubuntu urcite nebezali ziadne sluzby ;-) mifo

Já to čtu tak, že Visty cracli ... Fakt, že flash obsahuje nejspíš chybu na všech platformách ještě neznamená, že všechny systémy lze touto chybou cracnout. Kvalitní systém řídí aplikaci a ne naopak. Každopádně ten výsledek neokecáte ... Jo - a Vista skutečně umí něco navíc: sežrat mi celou kapacitu počítače.

+1 vistu nebrat,leda ze jste ochotni vyhodit 30G disku. To i ty XP sou privetivejsi, pri virtualizaci na ubntu neprekrocim 10G a to se mi s Vistama opravdu nepodari... Ubuntu rulezz ;)